基于Bind的校園網智能DNS的研究與實現

高 源

（武漢職業技術學院 計算機學院，湖北 武漢 430074）

基于Bind的校園網智能DNS的研究與實現

高 源

（武漢職業技術學院 計算機學院，湖北 武漢 430074）

目前的多出口局域網中，傳統的DNS服務器無法實現分類解析，導致內網和外網互相訪問的速度和可靠性無法得到保證。文章從初學者的角度出發，研究出使用Bind系統，通過訪問控制列表和全局配置文件來實現DNS解析的智能化的方法，解決傳統網絡出口的瓶頸問題。

Bind；Linux；DNS服務器；智能化

1 當前校園網域名解析服務器的弊端

現階段國內互聯網服務器提供商很多，企業和用戶使用最多的有CERNET（中國教育科研網）、ChinaNet（中國電信）、ChinaUnicom（中國聯通）、ChinaMobile（中國移動）。這4家互聯網服務提供商（Internet Service Provider，ISP）存在競爭關系，它們之間互相訪問的帶寬較小，限制了網絡出口的瓶頸。

目前高校校園網建設中，絕大多數都設置了兩個或者以上的網絡出口，校園網內部和校園網外部之間的通信均使用教育科研網、中國電信等通信鏈路。因為網絡瓶頸的影響，如果某一網站的域名只對應一個IP 地址，處于不同ISP的客戶訪問校園網內部資源時，很可能會受到跨網訪問的限制，訪問速度就會明顯變慢。教育網用戶訪問互聯網資源的時候，也存在同樣的問題。

2 智能域名解析服務器和Bind程序概述

本文提出了該問題的解決方案，即校園網智能域名系統（Domain Name System，DNS）解決方案，智能DNS可以根據訪問用戶IP地址的來源，針對相同的域名解析出不同的IP地址。普通的DNS服務器的工作過程如下：客戶訪問網站www.wtcly15301.com，DNS服務器只能解析出該域名對應的唯一IP地址，DNS服務器不會去判斷該用戶是處于教育網中，還是處于互聯網中，所有用戶都只能得到同樣的IP地址。……